Sujet Précédent Sujet Suivant

Crypto-ransomware par courriel

[Résolu/Fermé]
Signaler
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
 -
Messages postés
981
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
1 juin 2021
 -
Bonsoir, j'ai reçu ce courriel ce matin: 

We are a collective of ANX-Rans and we chose your server-website as a goal for our attacks and we will encrypted on computers Crypto-Ransomware.
DE BELLEFEUILLE THERESE
We hacking your website-server.
We have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data.
We can and will publish your details and your clients online who would damage the rating of the company
and would create many problems for you.
 
On 2017-08-17  2:01:48 PM + 24 Hours !!! We begin to attack your network servers and computers all data will be encrypted on computers Crypto-Ransomware
You can stop the attack beginning, if payment 0.5 bitcoin .
Do you have time to pay. If you do not pay before the attack 0,5 bitcoin the price will increase to 2 bitcoins
Tell your boss if you can not decide.
After payment we will advice how to fix bugs in your system 
Please send the bitcoin to the following Bitcoin address: 
1PgjhU1Z1NzLUWyLxvZYpTWPaVKWWqT9eb
Once you have paid we will automatically get informed that it was your payment. 
How do I get Bitcoins?
 
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.
 
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.


Est-ce que je peux faire quelque chose pour arrêter cela?
Merci de votre aide, j'ai vraiment pas hâte à demain.

3 réponses

Réponse 1 / 3
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 195
Salut,

Cela ressemble à un mail de chantage et d'exthorsion en vue d'une attaque.
C'est souvent utilisé pour des attaques de type DoS ou ransomwares.

Tu es dans une entreprise ?

Les fichiers ont été touchés ? C'est à dire l'extension des fichiers ont changé, les rendant inaccessibles ?

Si tu es dans une entreprise, je te conseille vivement de faire vérifier la sécurité du serveur, notamment si vous avez un serveur accessible par Terminal Serveur de vérifier les mots de passe des comptes.
Cela est très utilisé pour des attaques, voir exemple : piratage de serveur par Terminal Server.

Je t'invite aussi à aller porter plainte.


Veuillez appuyer sur une touche pour continuer la désinfection...
1
Merci
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Afficher les 9 commentaires
Signaler
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
 1 >
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
Non, c'est mon adresse e-mail personnelle.
Signaler
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 195 >
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
ok.
Signaler
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
 1 >
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
Bonsoir, je crois que tu avais raison. Il ne c'est rien passé. S'ils ont voulu me faire peur et bien ils ont réussi. Encore merci ne m'avoir répondu.
Signaler
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 195 >
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
de rien =)
Signaler
Messages postés
981
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
1 juin 2021
 468 >
Messages postés
89
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
15 août 2021
C'est souvent le cas.
Il ne faut surtout pas payer
Veille à rester toujours prudente sur Internet.
Réponse 2 / 3
Messages postés
981
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
1 juin 2021
 468
Bonjour,

@Malekal
Ce n'est vraiment pas correct d'avoir supprimé mon message sous le prétexte que je cite un autre forum.

CCM n'a pas le monopole du savoir.
Signaler
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 195
Salut,

C'est mal vu sur un forum de dire d'aller créé un sujet sur un autre forum pour avoir de l'aide.
Ca ne se fait pas.
Réponse 3 / 3
Messages postés
981
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
1 juin 2021
 468
RE,
Visiblement sur CCM, cela ne se fait pas.
Ailleurs, cela dépend.

@+
Posez votre question